完美世界辰东,殿上欢,小说阅读器

近日，零信任產(chǎn)業(yè)標(biāo)準(zhǔn)工作組和云計(jì)算開源產(chǎn)業(yè)聯(lián)盟零信任實(shí)驗(yàn)室牽頭，芯盾時(shí)代參與編寫的《零信任數(shù)據(jù)安全白皮書》（以下簡(jiǎn)稱“白皮書”）在“2023 SecGo云和軟件安全大會(huì)”上正式發(fā)布。報(bào)告分析了組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)，詳解了零信任數(shù)據(jù)安全建設(shè)之道，并結(jié)合具體場(chǎng)景介紹了零信任數(shù)據(jù)安全解決方案的落地方式，為組織/企業(yè)的數(shù)據(jù)安全建設(shè)提供新思路、新方案。

零信任，數(shù)據(jù)安全的“最優(yōu)解”

在數(shù)字經(jīng)濟(jì)時(shí)代，數(shù)據(jù)就是新的“石油”，數(shù)據(jù)安全是企業(yè)安全建設(shè)的重中之重。《白皮書》首先指出，由于數(shù)字技術(shù)促使數(shù)據(jù)應(yīng)用的場(chǎng)景和參與主體日益多樣化，數(shù)據(jù)安全的外延不斷擴(kuò)展，數(shù)據(jù)安全治理面臨多重困境。組織/企業(yè)面臨的數(shù)據(jù)安全挑戰(zhàn)包括數(shù)據(jù)安全法律合規(guī)挑戰(zhàn)、數(shù)據(jù)信息泄露風(fēng)險(xiǎn)、數(shù)據(jù)流遭受異常攻擊、數(shù)據(jù)傳輸過程中的安全風(fēng)險(xiǎn)、數(shù)據(jù)存儲(chǔ)管理風(fēng)險(xiǎn)、數(shù)據(jù)訪問便利性和安全性的平衡性挑戰(zhàn)等。《白皮書》強(qiáng)調(diào)，如果把數(shù)據(jù)安全防護(hù)作為目標(biāo)，那么零信任是實(shí)現(xiàn)數(shù)據(jù)安全目標(biāo)的一種好的思路。零信任在誕生的時(shí)候，就摒棄了一些相對(duì)滯后、固化的安全思維，強(qiáng)調(diào)以數(shù)據(jù)保護(hù)為中心去思考安全風(fēng)險(xiǎn)以及安全機(jī)制的建立。零信任在所有需要對(duì)網(wǎng)絡(luò)資源（數(shù)據(jù)）訪問進(jìn)行安全防護(hù)的場(chǎng)景中都可以使用，無論是有用戶直接參與的用戶對(duì)資源(數(shù)據(jù))的訪問場(chǎng)景，還是沒有客戶直接參與的服務(wù)(數(shù)據(jù)服務(wù))之間調(diào)用場(chǎng)景下，零信任都能提升企數(shù)據(jù)安全防護(hù)水平。《白皮書》還從零信任視角解讀了組織/企業(yè)面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)，并結(jié)合零信任理念自身的特點(diǎn)，指出了零信任應(yīng)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)，為企業(yè)的零信任數(shù)據(jù)安全建設(shè)指明了方向：1.數(shù)據(jù)訪問權(quán)限最小授權(quán)：任何訪問主體，在訪問被允許之前都要經(jīng)過身份認(rèn)證和授權(quán)，并且分配訪問權(quán)限時(shí)遵循最小權(quán)限原則。2.數(shù)據(jù)訪問權(quán)限動(dòng)態(tài)決策：對(duì)訪問過程中的關(guān)鍵對(duì)象、訪問權(quán)限、上下文環(huán)境安全狀態(tài)因素，進(jìn)行持續(xù)采集和風(fēng)險(xiǎn)判斷，進(jìn)行授權(quán)訪問或者實(shí)時(shí)阻斷。3.數(shù)據(jù)傳輸加密：采用雙向加密認(rèn)證傳輸模式，即在訪問主體在向數(shù)據(jù)資源發(fā)起訪問請(qǐng)求時(shí)，必須通過雙向的交互驗(yàn)證，實(shí)現(xiàn)端到端的加密。4.數(shù)據(jù)資源隱藏：默認(rèn)情況下，數(shù)據(jù)資產(chǎn)對(duì)于未經(jīng)認(rèn)證的訪問主體不可見，僅當(dāng)訪問行為判斷是由合法的主體、安全的設(shè)備發(fā)起的，才允許連接到隱藏的數(shù)據(jù)資產(chǎn)。《白皮書》同時(shí)總結(jié)了多個(gè)行業(yè)數(shù)據(jù)安全的相關(guān)問題和在零信任解決方案下的應(yīng)對(duì)之法，既滿足合規(guī)需要、又滿足網(wǎng)絡(luò)和數(shù)據(jù)技術(shù)發(fā)展要素的實(shí)踐經(jīng)驗(yàn)，為行業(yè)從業(yè)者提供了有價(jià)值的參考。

芯盾時(shí)代的零信任數(shù)據(jù)安全之道

芯盾時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商，一直致力于零信任的發(fā)展和落地，從身份、行為、設(shè)備三個(gè)維度為客戶構(gòu)建零信任安全架構(gòu)，解決開放網(wǎng)絡(luò)環(huán)境下各行業(yè)在數(shù)字化發(fā)展過程中遇到的業(yè)務(wù)安全問題。針對(duì)企業(yè)面對(duì)的數(shù)據(jù)安全風(fēng)險(xiǎn)，芯盾時(shí)代整合零信任業(yè)務(wù)安全平臺(tái)（SDP）、用戶身份與訪問平臺(tái)（IAM）、API安全網(wǎng)關(guān)等產(chǎn)品，打造了零信任數(shù)據(jù)安全解決方案，幫助企業(yè)一站式實(shí)現(xiàn)數(shù)據(jù)最小授權(quán)、數(shù)據(jù)資源隱藏、數(shù)據(jù)資源隔離、數(shù)據(jù)傳輸加密、數(shù)據(jù)動(dòng)態(tài)決策五大功能，全面提升企業(yè)的數(shù)據(jù)安全防護(hù)能力。1.基于可信身份，實(shí)現(xiàn)數(shù)據(jù)訪問最小化授權(quán)零信任業(yè)務(wù)安全平臺(tái)（SDP）基于主客體身份標(biāo)識(shí)（用戶、設(shè)備、應(yīng)用、資產(chǎn)等），以兼顧安全與體驗(yàn)的持續(xù)認(rèn)證替換一次性的靜態(tài)認(rèn)證，以基于全局風(fēng)險(xiǎn)和信任評(píng)估的動(dòng)態(tài)授權(quán)替代簡(jiǎn)單的靜態(tài)授權(quán)，以全局、智能的身份治理優(yōu)化孤立、封閉的身份管理；通過有效的信任和風(fēng)險(xiǎn)評(píng)估，實(shí)施細(xì)粒度的動(dòng)態(tài)訪問控制，將多維身份安全貫穿業(yè)務(wù)訪問的全流程，實(shí)現(xiàn)數(shù)據(jù)訪問的最小化授權(quán)。2.隱藏?cái)?shù)據(jù)資源，收斂網(wǎng)絡(luò)暴露面零信任業(yè)務(wù)安全平臺(tái)（SDP）基于SPA單包授權(quán)和端口隱藏技術(shù)，實(shí)現(xiàn)對(duì)所有請(qǐng)求主體進(jìn)行預(yù)認(rèn)證，確保只有授權(quán)的請(qǐng)求才能訪問相應(yīng)的數(shù)據(jù)資源，降低業(yè)務(wù)暴露面，防止敏感數(shù)據(jù)資源被非法竊取，有效避免惡意攻擊。3.強(qiáng)化終端管理，實(shí)現(xiàn)數(shù)據(jù)資源隔離零信任業(yè)務(wù)安全平臺(tái)（SDP）通過構(gòu)建數(shù)據(jù)安全沙箱，在終端設(shè)備打造安全的工作空間，實(shí)現(xiàn)“數(shù)據(jù)不落地”；通過拷貝、共享、截錄屏等行為管控，有效防止敏感數(shù)據(jù)外泄。除此之外，SDP還通過為業(yè)務(wù)資源加持?jǐn)?shù)據(jù)脫敏和應(yīng)用級(jí)水印等技術(shù)，實(shí)現(xiàn)對(duì)訪問內(nèi)容的控制，避免敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)，提升對(duì)數(shù)據(jù)的追蹤溯源能力。4.建立雙向加密隧道，保證數(shù)據(jù)傳輸加密零信任業(yè)務(wù)安全平臺(tái)（SDP）支持建立雙向加密隧道，實(shí)時(shí)監(jiān)控隧道連接狀態(tài)；通過對(duì)隧道的全生命周期維護(hù)，確保連接的可靠性和高效性，為企業(yè)的數(shù)據(jù)傳輸安全提供堅(jiān)實(shí)保障。5.感知全局風(fēng)險(xiǎn)，數(shù)據(jù)訪問權(quán)限動(dòng)態(tài)決策零信任業(yè)務(wù)安全平臺(tái)（SDP）綜合終端環(huán)境、用戶行為、主機(jī)威脅等情報(bào)，感知全局風(fēng)險(xiǎn)，基于動(dòng)態(tài)決策引擎，對(duì)訪問請(qǐng)求進(jìn)行動(dòng)態(tài)信任評(píng)估，適時(shí)執(zhí)行放行、阻斷、二次認(rèn)證、權(quán)限收斂等訪問控制策略，做到“安全訪問全程無感，不確定訪問再次認(rèn)證，不安全訪問直接拒絕”。除此之外，SDP還融合增強(qiáng)型API網(wǎng)關(guān)，全面掌控業(yè)務(wù)系統(tǒng)“東西向”、“南北向”的訪問流量，幫助企業(yè)建立API的全生命周期治理安全管控體系。芯盾時(shí)代零信任數(shù)據(jù)安全解決方案在遠(yuǎn)程資源訪問、終端數(shù)據(jù)保護(hù)、API安全防護(hù)等場(chǎng)景中取得了良好的效果，獲得了客戶的高度好評(píng)。未來，芯盾時(shí)代將秉持“以人為核心的業(yè)務(wù)安全”理念，為客戶提供更可靠、更智能、更高效的零信任數(shù)據(jù)安全解決方案，為構(gòu)建安全、智能、可信的互聯(lián)未來而努力！

往期 · 推薦

數(shù)據(jù)安全│數(shù)據(jù)出境的安全合規(guī)思考

【喜訊】芯盾時(shí)代入選中國(guó)信通院“數(shù)據(jù)安全推進(jìn)計(jì)劃”成員單位

芯盾時(shí)代亮相2022數(shù)據(jù)安全技術(shù)大會(huì) 詳解業(yè)務(wù)安全“芯”方案

詳解零信任視角下的數(shù)據(jù)安全

原文標(biāo)題：芯盾時(shí)代參與編寫《零信任數(shù)據(jù)安全白皮書》給出數(shù)據(jù)安全“芯”方案

文章出處：【微信公眾號(hào)：芯盾時(shí)代】歡迎添加關(guān)注！文章轉(zhuǎn)載請(qǐng)注明出處。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴